數(shù)據(jù)法與民法的制度基礎(chǔ)比勘

摘要：對(duì)照考察數(shù)據(jù)法和民法的制度基礎(chǔ)可見，二者雖然在形式上因《民法典》的宣示性規(guī)定可以合為一體，在精神實(shí)質(zhì)上卻存在明顯的分離。數(shù)據(jù)法之?dāng)?shù)據(jù)客體不同于民法上的物、知識(shí)產(chǎn)品、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)，偏離了民法的邏輯起點(diǎn)；數(shù)據(jù)權(quán)利無(wú)法歸類于單一民事權(quán)利，是多主體分享的權(quán)利束；數(shù)據(jù)關(guān)系時(shí)常突破合同相對(duì)性，偏離傳統(tǒng)合同構(gòu)造，其中的“同意”并非意思表示，數(shù)據(jù)侵權(quán)不適用傳統(tǒng)侵權(quán)的歸責(zé)原則、構(gòu)成要件與責(zé)任方式。

關(guān)鍵詞：數(shù)據(jù)法；民法；數(shù)據(jù)客體；數(shù)據(jù)權(quán)利；數(shù)據(jù)關(guān)系

DOI： 10.20066/j.cnki.37-1535/G4.2023.01.06

基金項(xiàng)目：本文系山東大學(xué)人文社會(huì)科學(xué)創(chuàng)新團(tuán)隊(duì)資助建設(shè)項(xiàng)目“全面依法治國(guó)戰(zhàn)略實(shí)施中的數(shù)據(jù)運(yùn)用與數(shù)據(jù)治理”的階段性成果。

數(shù)據(jù)并非虛幻的事物，因而離不開法律治理。法律治理既可以使數(shù)據(jù)的歸屬、傳輸、競(jìng)爭(zhēng)更加有序，也可以直觀展示、證實(shí)其客觀實(shí)在性和經(jīng)濟(jì)效能。數(shù)據(jù)法以調(diào)整數(shù)據(jù)關(guān)系為己任，需要各法律部門的通力協(xié)作，其中民法無(wú)疑居于最為核心的地位。《民法典》形式上調(diào)整數(shù)據(jù)關(guān)系，并于第127條宣示：“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定”；除外再無(wú)直接涉及數(shù)據(jù)的條文。因此，滋生了“數(shù)據(jù)法和民法關(guān)系如何”這一值得認(rèn)真對(duì)待的問(wèn)題。為回答這一問(wèn)題，我們需要緊扣民法的精神實(shí)質(zhì)，對(duì)照考察二者在客體、權(quán)利與關(guān)系三個(gè)方面的制度基礎(chǔ)：數(shù)據(jù)客體和傳統(tǒng)民事客體有何不同？數(shù)據(jù)權(quán)利能否單純歸于個(gè)人信息權(quán)、物權(quán)、知識(shí)產(chǎn)權(quán)？數(shù)據(jù)之債的關(guān)系能否適用合同法及侵權(quán)法？

一、作為客體的數(shù)據(jù)

客體是構(gòu)建民事權(quán)利、法律關(guān)系的邏輯起點(diǎn)，數(shù)據(jù)客體和傳統(tǒng)民事客體的明顯差別將從根本上決定數(shù)據(jù)法與民法之不同。《民法典》并無(wú)關(guān)于客體的專門編章；不過(guò)，總則編第五章全面構(gòu)建了民事權(quán)利類型體系，間接承認(rèn)了民事權(quán)利客體。數(shù)據(jù)成為法律關(guān)系的客體，既可以搭建成權(quán)利，也應(yīng)當(dāng)被保護(hù)。鑒此，須厘清以下三組關(guān)系：

（一）數(shù)據(jù)和信息

數(shù)據(jù)并非自然事物，而是以電子或者其他方式對(duì)信息的記錄①。信息記錄古已有之，但在前數(shù)據(jù)時(shí)代，人們僅對(duì)信息記錄載體進(jìn)行保護(hù)足矣，因?yàn)楸藭r(shí)信息記錄方式尚未電子化，數(shù)據(jù)偏于靜態(tài)和分散，難以借助網(wǎng)絡(luò)匯聚成大數(shù)據(jù)以實(shí)現(xiàn)快速傳播，亦不易動(dòng)輒出現(xiàn)被大規(guī)模侵害之情形。數(shù)據(jù)時(shí)代之法律則須對(duì)數(shù)據(jù)和數(shù)據(jù)載體分別立法，歐盟《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱GDPR）和美國(guó)《開放政府?dāng)?shù)據(jù)法案》將調(diào)整對(duì)象區(qū)分為內(nèi)容和載體，前者僅調(diào)整個(gè)人數(shù)據(jù)內(nèi)容，后者還調(diào)整數(shù)據(jù)載體①；我國(guó)《數(shù)據(jù)安全法》和歐盟《數(shù)據(jù)治理法》亦將數(shù)據(jù)區(qū)分為物理層面和內(nèi)容層面并予以分別界定。數(shù)據(jù)由按照一定規(guī)則排列的符碼組成，本質(zhì)上具有無(wú)形性②，而有形的數(shù)字文件、電子載體將有助于數(shù)據(jù)的存儲(chǔ)、共享、傳播和效益發(fā)揮。在這一意義上，“數(shù)據(jù)”類似于票據(jù)、股票，信息則相當(dāng)于票據(jù)、股票所表征的法律關(guān)系；只不過(guò)，后兩者自身可以是有形的，而表征關(guān)系一定是無(wú)形的。

數(shù)據(jù)通常涉及個(gè)人信息，但也可以基于非個(gè)人信息生成，還可以通過(guò)脫敏排除與個(gè)人信息的密切關(guān)聯(lián)。因此，《民法典》對(duì)個(gè)人信息、數(shù)據(jù)分別置于第111條、第127條規(guī)制，以示區(qū)別。數(shù)據(jù)具有財(cái)產(chǎn)價(jià)值，可以超越個(gè)人信息而具有極高的可讓與性。個(gè)人信息屬于人格利益，不宜以經(jīng)濟(jì)價(jià)值來(lái)衡量，具有人身專屬性，并不具有可讓與性③。即便主體同意數(shù)據(jù)控制者對(duì)其個(gè)人信息進(jìn)行收集和共享，也不等同于個(gè)人信息權(quán)利的全部轉(zhuǎn)讓。數(shù)據(jù)不等于個(gè)人信息權(quán)的財(cái)產(chǎn)化，后者是單一主體許可其個(gè)人信息權(quán)益歸他人使用，從而產(chǎn)生了財(cái)產(chǎn)化收益或結(jié)果——不過(guò)是在維持人格權(quán)益特質(zhì)不變前提下的財(cái)產(chǎn)化。數(shù)據(jù)財(cái)產(chǎn)化反映了其游離于個(gè)人信息之上的物化特征，很大程度上并不依賴于單一數(shù)據(jù)，而是數(shù)據(jù)集合利用形成大數(shù)據(jù)的結(jié)果。在這一意義上，數(shù)據(jù)成為技術(shù)創(chuàng)新和經(jīng)濟(jì)增長(zhǎng)的重要生產(chǎn)要素，具有較高的經(jīng)濟(jì)價(jià)值。例如，貴陽(yáng)數(shù)據(jù)投行有限公司早在2017年即完成了中國(guó)第一筆數(shù)據(jù)資產(chǎn)投資，并獲得價(jià)值200萬(wàn)元的涉質(zhì)量類數(shù)據(jù)使用權(quán)④；武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司申請(qǐng)科創(chuàng)板IPO獲上海證券交易所問(wèn)詢⑤，表明大數(shù)據(jù)已作為一種資本形式可公開發(fā)行證券進(jìn)行交易。

（二）數(shù)據(jù)和物

數(shù)據(jù)既然是無(wú)形符碼，就不屬于民法上的有體物，數(shù)據(jù)客體也不能徑直套用依托有體物形成的物化思維。通常情形下，信息記錄匯集起來(lái)形成大數(shù)據(jù)在整體上發(fā)揮效能，大數(shù)據(jù)也不屬于合成物、集合物及加工物。若認(rèn)可經(jīng)處理后數(shù)個(gè)數(shù)據(jù)在整體上成為一個(gè)合成物，承認(rèn)其法律上的獨(dú)立物的地位，則為發(fā)揮合成物的整體利用價(jià)值，法律自應(yīng)設(shè)定各成分失去法律上之物的地位。實(shí)際上，單個(gè)數(shù)據(jù)并未因結(jié)合而喪失其原有的物之資格，例如單個(gè)個(gè)人信息仍能作為人格權(quán)的客體，仍然可被識(shí)別，可被單獨(dú)許可使用與處理，當(dāng)然也可被單獨(dú)侵害。因此，數(shù)據(jù)并非單純的合成物。數(shù)據(jù)也不同于集合物，因其往往圍繞特定的目的進(jìn)行加工處理，具有較高的整體性，體現(xiàn)了一定的合成物之特點(diǎn)。然而，各個(gè)數(shù)據(jù)并非簡(jiǎn)單集合形成大數(shù)據(jù)，而是運(yùn)用技術(shù)手段處理形成了不同于原始單個(gè)數(shù)據(jù)的新物，單個(gè)數(shù)據(jù)之間的連接由符碼組成，甚至形成了新的數(shù)據(jù)鏈。相較于民法上的集合物，大數(shù)據(jù)的各個(gè)組成部分具有緊密的連接性。同時(shí)，也不應(yīng)承認(rèn)數(shù)據(jù)中單個(gè)信息的完全獨(dú)立性。以個(gè)人信息數(shù)據(jù)為例，個(gè)人信息屬于人格權(quán)益，不特定個(gè)人信息匯集形成數(shù)據(jù)內(nèi)容。如果承認(rèn)單個(gè)個(gè)人信息的獨(dú)立性，進(jìn)而承認(rèn)數(shù)據(jù)的可交易性，將違背傳統(tǒng)人格權(quán)的不可交易性原則。

（三）數(shù)據(jù)和知識(shí)產(chǎn)品、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)

類似于知識(shí)產(chǎn)品，數(shù)據(jù)具有無(wú)形性而不具有物理排他性，可以被反復(fù)復(fù)制，被多數(shù)主體同時(shí)控制、支配；數(shù)據(jù)也具有信息壟斷性或稀缺性①，能夠通過(guò)交易產(chǎn)生經(jīng)濟(jì)效益。然而，與知識(shí)產(chǎn)品的核心要素是內(nèi)容的專屬性和壟斷性不同，作為信息電子記錄的數(shù)據(jù)更具有形式化特點(diǎn)②。從這一角度而言，知識(shí)產(chǎn)權(quán)是“自內(nèi)向外”的實(shí)質(zhì)化權(quán)利，數(shù)據(jù)權(quán)是“自外向內(nèi)”的形式化權(quán)利。《民法典》第123條列舉了典型知識(shí)產(chǎn)權(quán)類型，并以兜底的方式強(qiáng)調(diào)“法律規(guī)定的其他客體”也可以是知識(shí)產(chǎn)品，體現(xiàn)了知識(shí)產(chǎn)權(quán)的開放性。這里的“其他客體”自然也須滿足專有性、獨(dú)創(chuàng)性等知識(shí)產(chǎn)品的本質(zhì)要求。由此而論，滿足獨(dú)創(chuàng)性要求的數(shù)據(jù)也可以屬于知識(shí)產(chǎn)品，但不能說(shuō)一切數(shù)據(jù)都屬于知識(shí)產(chǎn)品。此外，知識(shí)產(chǎn)品的獨(dú)創(chuàng)性以及與之相關(guān)的利益空間相對(duì)確定，表現(xiàn)在法律規(guī)定的年限和許可使用范圍；而數(shù)據(jù)的獨(dú)創(chuàng)性是動(dòng)態(tài)發(fā)展的，隨著時(shí)代變化其所反映的利益也必將倍增。因此，試圖窮盡所有的數(shù)據(jù)利益，注定是不可能完成的任務(wù)③。在利益衡量上，數(shù)據(jù)之上的利益更具公共性，其不受版權(quán)保護(hù)的主要考量是避免出現(xiàn)數(shù)據(jù)壟斷。我國(guó)最近有關(guān)數(shù)據(jù)知識(shí)產(chǎn)權(quán)質(zhì)押的交易創(chuàng)新，很大程度上是為了回避物權(quán)法定主義，并不意味著數(shù)據(jù)脫敏加密后可成立知識(shí)產(chǎn)權(quán)④。

《民法典》第127條從民事基本法的角度確認(rèn)了數(shù)據(jù)客體，宣示了對(duì)數(shù)據(jù)的管轄或調(diào)整，豐富了民法客體的類型，但所對(duì)應(yīng)的是何等性質(zhì)的權(quán)利并不明確⑤。本條屬于引致條款，明確數(shù)據(jù)保護(hù)適用法律的特別規(guī)定，《民法典》有意對(duì)數(shù)據(jù)權(quán)利的確認(rèn)、行使、保護(hù)規(guī)則留下空白。本條也有意識(shí)地區(qū)分了數(shù)據(jù)與虛擬財(cái)產(chǎn)，反映了兩者在立法上的牽連互動(dòng)和性質(zhì)上的差異。中國(guó)法學(xué)會(huì)《民法典草案建議稿》將信息規(guī)定在知識(shí)產(chǎn)權(quán)客體中，將網(wǎng)絡(luò)虛擬財(cái)產(chǎn)單獨(dú)規(guī)定“受法律保護(hù)”。《民法總則（草案）》一審稿第104條規(guī)定網(wǎng)絡(luò)虛擬財(cái)產(chǎn)為物權(quán)客體，第108條規(guī)定數(shù)據(jù)信息為知識(shí)產(chǎn)權(quán)客體。在審議中，有的專家提出不同意見，認(rèn)為將數(shù)據(jù)信息和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)規(guī)定為知識(shí)產(chǎn)權(quán)和物權(quán)的客體，還缺少充分的論證。因此，應(yīng)當(dāng)慎重對(duì)待。隨后，立法機(jī)關(guān)按照審議意見進(jìn)行修改，曾經(jīng)打算將數(shù)據(jù)規(guī)定為衍生數(shù)據(jù)，規(guī)定在知識(shí)產(chǎn)權(quán)的條文（第108條）中，刪除“網(wǎng)絡(luò)虛擬財(cái)產(chǎn)”這種權(quán)利客體。在討論中，與會(huì)專家堅(jiān)決不同意這種做法。最終二審稿把數(shù)據(jù)和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)分別從知識(shí)產(chǎn)權(quán)客體和物權(quán)客體的規(guī)定中拿出來(lái)，單獨(dú)規(guī)定了第124條⑥，即“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有特別規(guī)定的，依照其規(guī)定”。網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的定位和保護(hù)相對(duì)比較清楚。截至2019年5月20日，直接以《民法總則》第127條作為裁判依據(jù)的民事判決共37份，除部分法條引用錯(cuò)誤或文字錯(cuò)誤外，其他均為關(guān)于游戲角色、比特幣等“網(wǎng)絡(luò)虛擬財(cái)產(chǎn)”的判決，并采“網(wǎng)絡(luò)虛擬財(cái)產(chǎn)屬于民事權(quán)利客體”之表述，而未涉及“數(shù)據(jù)”的法律屬性①。

可見，作為邏輯起點(diǎn)，數(shù)據(jù)不同于信息、物、知識(shí)產(chǎn)品及網(wǎng)絡(luò)虛擬財(cái)產(chǎn)，由此邏輯起點(diǎn)衍生的權(quán)利與關(guān)系也應(yīng)有所不同。這意味著數(shù)據(jù)權(quán)不能直接適用物權(quán)、知識(shí)產(chǎn)權(quán)、人格權(quán)等傳統(tǒng)權(quán)利類型。接下來(lái)展開的數(shù)據(jù)權(quán)利、數(shù)據(jù)之債的研究，將進(jìn)一步驗(yàn)證這一推論。

二、數(shù)據(jù)權(quán)的“權(quán)利束”和“義務(wù)群”

對(duì)數(shù)據(jù)賦權(quán)以保護(hù)各方主體的權(quán)益已成為緊迫的制度需求。一般地說(shuō)，人們需要先明確界定數(shù)據(jù)權(quán)益之屬性，給出民法定位，再展開規(guī)范設(shè)計(jì)。然而，由于數(shù)據(jù)權(quán)利具有多元屬性，且各種屬性相互雜糅，無(wú)法醇化為一元事物，在民法上也無(wú)法給出完整的體系設(shè)計(jì)。

（一）數(shù)據(jù)的財(cái)產(chǎn)權(quán)化

1.政策導(dǎo)向和數(shù)據(jù)的財(cái)產(chǎn)化。一定意義上，將數(shù)據(jù)權(quán)益界定為人格權(quán)還是財(cái)產(chǎn)權(quán)，將會(huì)使權(quán)益主體獲得不同的保護(hù)力度。其中的“人格權(quán)說(shuō)”無(wú)疑強(qiáng)化原始數(shù)據(jù)者的地位，“財(cái)產(chǎn)權(quán)說(shuō)”則更有利于數(shù)據(jù)使用和流通。相異的界定也反映了一國(guó)（或共同體）對(duì)數(shù)字經(jīng)濟(jì)之不同的政策導(dǎo)向。美國(guó)相關(guān)法律更注重個(gè)人信息的利用，試圖隔離網(wǎng)絡(luò)中間商，使其免于對(duì)用戶的不當(dāng)行為擔(dān)責(zé)，以促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展；歐盟則采行了比美國(guó)更加嚴(yán)格的人格權(quán)保護(hù)路徑。具體來(lái)講，一是尤為強(qiáng)調(diào)個(gè)人信息作為基本權(quán)利和自由的崇高定位，使得互聯(lián)網(wǎng)企業(yè)活動(dòng)空間十分有限；二是為網(wǎng)絡(luò)服務(wù)商創(chuàng)立了特別責(zé)任，平臺(tái)在歐洲遭遇訴訟的風(fēng)險(xiǎn)極高，簡(jiǎn)單一條禁令就可以要求企業(yè)對(duì)現(xiàn)有體系進(jìn)行重構(gòu)，導(dǎo)致其無(wú)法有效運(yùn)行，涉身其中的程序員則甚至因此入獄②。目前一些國(guó)家通過(guò)采取源代碼加密、跨境數(shù)據(jù)流量限制、數(shù)據(jù)中心本地化等措施，加強(qiáng)數(shù)據(jù)流動(dòng)監(jiān)管，但是這些措施不可避免地形成了數(shù)字經(jīng)濟(jì)時(shí)代的新型數(shù)字貿(mào)易壁壘，而且并未有效地阻止個(gè)人數(shù)據(jù)泄露、盜用等問(wèn)題。歐盟通過(guò)制定《一般數(shù)據(jù)保護(hù)條例》，試圖實(shí)現(xiàn)數(shù)字貿(mào)易和個(gè)人信息保護(hù)的協(xié)調(diào)發(fā)展，在世界范圍內(nèi)具有創(chuàng)設(shè)規(guī)則的典范意義。我國(guó)數(shù)字經(jīng)濟(jì)近年來(lái)雖然獲得較快發(fā)展，但在個(gè)人隱私保護(hù)方面仍然有很大的改進(jìn)空間。長(zhǎng)遠(yuǎn)來(lái)看，我國(guó)需要推動(dòng)統(tǒng)一的個(gè)人信息保護(hù)立法，積極參與相關(guān)國(guó)際規(guī)則的制定，增強(qiáng)企業(yè)隱私保護(hù)責(zé)任和公民維權(quán)意識(shí)，實(shí)現(xiàn)數(shù)字貿(mào)易和個(gè)人隱私保護(hù)的平衡發(fā)展③。

2.數(shù)據(jù)財(cái)產(chǎn)化的一般原理。就一般原理而言，個(gè)人信息權(quán)益無(wú)疑是人格權(quán)，是和人格密不可分的基礎(chǔ)性權(quán)利。在終極意義上，自然人個(gè)體可以按照數(shù)據(jù)的實(shí)質(zhì)內(nèi)容進(jìn)行救濟(jì)，如果信息構(gòu)成隱私的可以進(jìn)一步適用與之相關(guān)的規(guī)定④。但是，標(biāo)示性人格權(quán)又在本質(zhì)上具有無(wú)形性，其權(quán)能極其豐富，并承擔(dān)著識(shí)別、交流的公共職責(zé)。因此，個(gè)人信息可以也必須和人格相分離而為他人使用、傳輸、共享甚至轉(zhuǎn)讓⑤。這一分離進(jìn)程實(shí)際上構(gòu)成人格權(quán)益的財(cái)產(chǎn)化利用⑥，并具有下列特殊之處：其一，不是權(quán)利主體主動(dòng)追求而通常是被動(dòng)形成的財(cái)產(chǎn)化；其二，不是單一的信息授權(quán)使用而往往是集合化利用。后者所指的利用使個(gè)人信息權(quán)從客體到內(nèi)容與原人格權(quán)有了較大的差別，要求我們區(qū)分個(gè)人信息和數(shù)據(jù)資產(chǎn)，進(jìn)行兩個(gè)階段的權(quán)利建構(gòu)：首先對(duì)于用戶，應(yīng)在個(gè)人信息或者說(shuō)初始數(shù)據(jù)層面，同時(shí)配置人格權(quán)益和財(cái)產(chǎn)權(quán)益；其次對(duì)于數(shù)據(jù)經(jīng)營(yíng)者（企業(yè)），基于數(shù)據(jù)經(jīng)營(yíng)和利益驅(qū)動(dòng)的機(jī)制需求，應(yīng)分別配置數(shù)據(jù)經(jīng)營(yíng)權(quán)和數(shù)據(jù)資產(chǎn)權(quán)①。在此基礎(chǔ)上，數(shù)據(jù)已成為繼土地、勞動(dòng)力、資本、技術(shù)之后最重要的生產(chǎn)要素，存在數(shù)據(jù)資源化-產(chǎn)品化-資本化的遷躍進(jìn)程②。數(shù)據(jù)處理者運(yùn)用技術(shù)手段把分散于各個(gè)業(yè)務(wù)信息系統(tǒng)或不同渠道采集的數(shù)據(jù)經(jīng)過(guò)清洗等手段歸集起來(lái)，形成具有一定規(guī)模的數(shù)據(jù)，匯集、分析和處理數(shù)據(jù)亦能帶來(lái)客觀的規(guī)模化的經(jīng)濟(jì)利益。原始數(shù)據(jù)已然轉(zhuǎn)變?yōu)榫哂惺褂脙r(jià)值的數(shù)據(jù)要素資源，數(shù)據(jù)資源還可以進(jìn)入流通領(lǐng)域，成為數(shù)據(jù)商品，被其他企業(yè)利用、使用、共享，也可能被設(shè)置質(zhì)押。數(shù)據(jù)還可以成為企業(yè)資產(chǎn)，進(jìn)行IPO或作為企業(yè)并購(gòu)時(shí)資產(chǎn)估值的對(duì)象等等。

在上述三階段式的遷躍進(jìn)程中，最具有決定意義的是數(shù)據(jù)產(chǎn)品化，即將數(shù)據(jù)匯聚、資源化之事實(shí)經(jīng)過(guò)法律處理而實(shí)現(xiàn)價(jià)值；至于數(shù)據(jù)資產(chǎn)化，無(wú)非是產(chǎn)品化的高級(jí)表現(xiàn)形式。由于可交易可變現(xiàn)是財(cái)產(chǎn)權(quán)的本質(zhì)特征，我們需要在此考察數(shù)據(jù)權(quán)是否為民法上的財(cái)產(chǎn)權(quán)。財(cái)產(chǎn)權(quán)有廣狹義之區(qū)分，狹義財(cái)產(chǎn)權(quán)限于物權(quán)、債權(quán)，中等含義的財(cái)產(chǎn)權(quán)可以擴(kuò)及知識(shí)產(chǎn)權(quán)，廣義財(cái)產(chǎn)權(quán)包括人身權(quán)之外的一切具有財(cái)產(chǎn)價(jià)值的權(quán)利。數(shù)據(jù)權(quán)利只能屬于廣義財(cái)產(chǎn)權(quán)。《民法典》確認(rèn)數(shù)據(jù)權(quán)利的第127條位于財(cái)產(chǎn)權(quán)的相關(guān)規(guī)定（第113-125條）之后。結(jié)合法典上下文來(lái)觀察，立法者否定其屬于財(cái)產(chǎn)權(quán)的意思至為明顯③。

3.數(shù)據(jù)權(quán)和容易混淆權(quán)利的關(guān)系。關(guān)于數(shù)據(jù)權(quán)是否屬于物權(quán)的問(wèn)題，《民法典》第114條將物權(quán)定義為對(duì)特定物“直接支配和排他的權(quán)利”。而如前所述，數(shù)據(jù)客體不同于物，數(shù)據(jù)權(quán)也并非物權(quán)。結(jié)合物權(quán)編第205條，物權(quán)的支配性集中體現(xiàn)于物的歸屬和利用，數(shù)據(jù)權(quán)利作為無(wú)形權(quán)利，難以形成排他性的支配，并且在數(shù)據(jù)權(quán)利利用過(guò)程中數(shù)據(jù)共享具有重要地位，不同主體對(duì)數(shù)據(jù)權(quán)益具有相互性④，平臺(tái)企業(yè)等可以依照信托架構(gòu)享有一定的財(cái)產(chǎn)權(quán)⑤。正是因此，在“美景科技與淘寶案”中，法院支持了原告淘寶公司對(duì)其加工后的數(shù)據(jù)產(chǎn)品享有競(jìng)爭(zhēng)性財(cái)產(chǎn)權(quán)益的主張，但拒絕承認(rèn)其對(duì)數(shù)據(jù)享有財(cái)產(chǎn)所有權(quán)，并認(rèn)為我國(guó)目前立法對(duì)于數(shù)據(jù)產(chǎn)品（衍生數(shù)據(jù)）的權(quán)利保護(hù)尚無(wú)法律依據(jù)。

關(guān)于數(shù)據(jù)權(quán)是否屬于知識(shí)產(chǎn)權(quán)的問(wèn)題，數(shù)據(jù)客體的無(wú)形性使之近似于智力成果、知識(shí)產(chǎn)品。就數(shù)據(jù)來(lái)源看，數(shù)據(jù)權(quán)的確可能同時(shí)混雜人格權(quán)、財(cái)產(chǎn)權(quán)，其中的財(cái)產(chǎn)權(quán)又包括著作權(quán)、商標(biāo)權(quán)、專利權(quán)、商業(yè)秘密等知識(shí)產(chǎn)權(quán)。由企業(yè)匯集形成的大數(shù)據(jù)也完全可因存在新穎獨(dú)創(chuàng)性而構(gòu)成知識(shí)產(chǎn)權(quán)。也有學(xué)者考慮到知識(shí)產(chǎn)權(quán)法具有完整的法律體系和確權(quán)、保護(hù)機(jī)制，建議將《民法典》第127條涵蓋的企業(yè)衍生數(shù)據(jù)引至《民法典》第123條的知識(shí)產(chǎn)權(quán)權(quán)益保護(hù)范圍，采用知識(shí)產(chǎn)權(quán)方法構(gòu)建企業(yè)衍生數(shù)據(jù)基本權(quán)能的內(nèi)容①。然而，數(shù)據(jù)的無(wú)形性立基于符碼體系，源自于形式的無(wú)形；而智力成果、知識(shí)產(chǎn)品產(chǎn)生于勞動(dòng)創(chuàng)造，源自于內(nèi)容的無(wú)形。數(shù)據(jù)的新穎獨(dú)創(chuàng)性離不開集合機(jī)制，但經(jīng)集合衍生形成的數(shù)據(jù)未必具有創(chuàng)新性進(jìn)而都構(gòu)成知識(shí)產(chǎn)權(quán)。實(shí)務(wù)上，人們往往認(rèn)為衍生數(shù)據(jù)可構(gòu)成商業(yè)秘密的客體，但當(dāng)其構(gòu)成商業(yè)秘密時(shí)旨在維護(hù)市場(chǎng)秩序而不是賦予邊界清晰的專屬權(quán)利②。構(gòu)成知識(shí)產(chǎn)權(quán)的數(shù)據(jù)權(quán)可以適用《民法典》第123條，第123條可以構(gòu)成127條的特別法，屬于“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的”情形。

（二）數(shù)據(jù)權(quán)利束

1.數(shù)據(jù)權(quán)利束的基本特征。雖然數(shù)據(jù)權(quán)明顯實(shí)現(xiàn)了個(gè)人信息的財(cái)產(chǎn)化，但其呈現(xiàn)出多種權(quán)利屬性同時(shí)并存的特征，無(wú)法簡(jiǎn)單歸類到任何一種傳統(tǒng)財(cái)產(chǎn)權(quán)之中。這就要求我們超越傳統(tǒng)的財(cái)產(chǎn)權(quán)思維，承認(rèn)同一客體可以同時(shí)并存多元主體、多種權(quán)益。數(shù)據(jù)權(quán)利是多主體、多層級(jí)的權(quán)利束③。這一權(quán)利束并非平面展開，而是具有立體性結(jié)構(gòu)。其本質(zhì)是以數(shù)據(jù)形式呈現(xiàn)的實(shí)則為個(gè)人信息和非個(gè)人信息（例如氣象、地貌等信息）的固有利益，其外圍則是超越固有利益的衍生利益④。衍生數(shù)據(jù)利益與固有利益可以不屬于同一主體，源自于其他主體的積極行為，例如數(shù)據(jù)企業(yè)收集數(shù)據(jù)并創(chuàng)造不同于原始數(shù)據(jù)的“數(shù)據(jù)產(chǎn)品”。在流通中的數(shù)據(jù)也有“三權(quán)分置”問(wèn)題，需要進(jìn)一步明確所有權(quán)、收益權(quán)和使用權(quán)；數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)與數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)；數(shù)據(jù)供應(yīng)方擁有數(shù)據(jù)持有權(quán)，該權(quán)利強(qiáng)度不如一般物權(quán)，但可以在合同授權(quán)范圍內(nèi)享有支配權(quán)⑤。供應(yīng)方持有該項(xiàng)權(quán)利進(jìn)入流通交易市場(chǎng)，數(shù)據(jù)需求方通過(guò)合法流通渠道，獲得了數(shù)據(jù)使用權(quán)；通過(guò)使用權(quán)的轉(zhuǎn)授來(lái)建立數(shù)據(jù)要素流通共享機(jī)制，最終用戶享有數(shù)據(jù)經(jīng)營(yíng)權(quán)。固有利益又和衍生利益密切結(jié)合為一體，被同時(shí)傳輸、使用、共享，乃至于同時(shí)被侵害。固有利益相對(duì)固化與靜止，衍生利益則隨著時(shí)代發(fā)展而擴(kuò)張。數(shù)據(jù)新型利用方式不斷增加，數(shù)據(jù)價(jià)值衡量標(biāo)準(zhǔn)不斷地被刷新，數(shù)據(jù)權(quán)利束的數(shù)量呈現(xiàn)持續(xù)增長(zhǎng)態(tài)勢(shì)⑥。

2.數(shù)據(jù)權(quán)利束的具體構(gòu)造。數(shù)據(jù)權(quán)益包含了多元主體的多樣性需求，可將數(shù)據(jù)權(quán)利束歸納為三類：

（1）基點(diǎn)權(quán)利。基點(diǎn)權(quán)利是個(gè)人用戶享有的信息權(quán)、隱私權(quán)、知識(shí)產(chǎn)權(quán)、名稱權(quán)等等，是人格權(quán)、財(cái)產(chǎn)權(quán)的集合，而最為典型的是個(gè)人信息權(quán)。比較法將基點(diǎn)權(quán)利稱為原始數(shù)據(jù)，個(gè)人用戶對(duì)于原始數(shù)據(jù)有著絕對(duì)權(quán)利，非經(jīng)個(gè)人用戶同意，平臺(tái)企業(yè)等數(shù)據(jù)從業(yè)者不得對(duì)個(gè)人信息進(jìn)行收集處理。即便同意數(shù)據(jù)從業(yè)者收集處理個(gè)人信息，權(quán)利人或其近親屬也有權(quán)要求從業(yè)者盡到保密及合理使用等義務(wù)，有權(quán)要求查詢、更正錯(cuò)誤信息，刪除不當(dāng)或不良個(gè)人信息；有權(quán)請(qǐng)求將個(gè)人信息轉(zhuǎn)移至指定的個(gè)人信息處理者①。個(gè)人信息權(quán)益還區(qū)分為敏感和非敏感信息人格權(quán)，敏感信息則根據(jù)其是否關(guān)涉?zhèn)€人隱私核心領(lǐng)域、是否具有高度私密性、對(duì)其公開或利用是否對(duì)個(gè)人造成重大影響可再行按照敏感程度劃分，包括敏感信息和非敏感信息、高敏感信息和低敏感信息，法律對(duì)前者的保護(hù)力度要大于后者②。即便原始數(shù)據(jù)已經(jīng)發(fā)展生成衍生數(shù)據(jù)，也不影響民事主體的救濟(jì)。基點(diǎn)權(quán)利被侵害的，民事主體享有廣泛的救濟(jì)手段，既可以依據(jù)個(gè)人用戶和平臺(tái)企業(yè)之間的合同主張違約責(zé)任，也可以適用侵權(quán)責(zé)任、依據(jù)人格權(quán)請(qǐng)求權(quán)等進(jìn)行救濟(jì)。多數(shù)基點(diǎn)權(quán)利人被侵害的，可以發(fā)動(dòng)代表人訴訟或者公益訴訟。

（2）平臺(tái)權(quán)利。平臺(tái)權(quán)利是指數(shù)據(jù)從業(yè)者對(duì)數(shù)據(jù)及其衍生產(chǎn)品的權(quán)利。原始數(shù)據(jù)的權(quán)利人可以授權(quán)多個(gè)平臺(tái)同時(shí)對(duì)數(shù)據(jù)享有收集、使用等權(quán)利，同一單個(gè)數(shù)據(jù)、同一數(shù)據(jù)的集合可以同時(shí)存在多個(gè)權(quán)利主體，即多個(gè)平臺(tái)的共同權(quán)利。按照權(quán)利生成機(jī)理的不同，平臺(tái)權(quán)利分為兩種類型：平臺(tái)對(duì)原始數(shù)據(jù)收集、處理等用益型財(cái)產(chǎn)權(quán)和基于原始數(shù)據(jù)開發(fā)生成的產(chǎn)品、數(shù)據(jù)集等資產(chǎn)型權(quán)利。之于前者，平臺(tái)權(quán)利的處置權(quán)限特定、范圍較窄，平臺(tái)經(jīng)授權(quán)收集并利用原始數(shù)據(jù)，但不能直接利用所收集的原始數(shù)據(jù)進(jìn)行交易。由于數(shù)據(jù)資產(chǎn)型權(quán)利存在數(shù)據(jù)被整合、加工并創(chuàng)造出可單獨(dú)交易的物的情況，其權(quán)利邊界可以清晰劃定，性質(zhì)上接近物權(quán)；如果單獨(dú)交易的物滿足了獨(dú)創(chuàng)性新穎性的特征，還可以構(gòu)成知識(shí)產(chǎn)權(quán)。資產(chǎn)型權(quán)利又可以分為對(duì)外輸出和對(duì)內(nèi)使用兩種類型。對(duì)外輸出類型的企業(yè)衍生數(shù)據(jù)如淘寶公司的“生意參謀”數(shù)據(jù)產(chǎn)品、阿里巴巴旗下的芝麻信用、產(chǎn)品經(jīng)理常用的百度指數(shù)、淘寶魔方等；對(duì)內(nèi)使用的企業(yè)衍生數(shù)據(jù)如公司內(nèi)部使用的CRM系統(tǒng)、營(yíng)銷系統(tǒng)、風(fēng)控決策系統(tǒng)等。這類企業(yè)衍生數(shù)據(jù)因?yàn)榫哂薪?jīng)濟(jì)利用價(jià)值，經(jīng)過(guò)算法技術(shù)脫敏之后，進(jìn)入了財(cái)產(chǎn)性利益的視野③。雖然平臺(tái)權(quán)利的起點(diǎn)是意思自治（包括協(xié)議、單方授權(quán)同意等），平臺(tái)權(quán)利的實(shí)施卻有賴于人工智能與機(jī)器算法。算法看似價(jià)值中立，區(qū)隔開了平臺(tái)企業(yè)和用戶，實(shí)質(zhì)上仍然是雙方當(dāng)事人的關(guān)系④。平臺(tái)權(quán)利被進(jìn)一步授權(quán)他人使用、共享、傳輸，進(jìn)而帶來(lái)收益回報(bào)的，如果當(dāng)事人之間存在有效約定，還需要向原始權(quán)利人進(jìn)行適當(dāng)返還；平臺(tái)權(quán)利被侵害的，既可以立足于私法自治適用侵權(quán)法，又可以基于經(jīng)濟(jì)秩序調(diào)控或維護(hù)之需，適用反不正當(dāng)競(jìng)爭(zhēng)法；平臺(tái)權(quán)利被侵害可能同時(shí)導(dǎo)致個(gè)人用戶遭受損失，如果平臺(tái)怠于行使權(quán)利并將有礙于原始權(quán)利之行使，或以平臺(tái)行使權(quán)利為停止損害、獲得損失賠償為必要的，原始權(quán)利人可以代行相關(guān)權(quán)利。

（3）國(guó)家權(quán)利。數(shù)據(jù)權(quán)利并非純粹的私權(quán)，而是具有明顯的公共性。如果說(shuō)私權(quán)屬性使數(shù)據(jù)或信息趨向于保守秘密、獨(dú)占支配，公共屬性則推動(dòng)數(shù)據(jù)不同程度地公開、共享，也意味著需要通過(guò)包括刑法在內(nèi)的公法措施加以保護(hù)。其一，國(guó)家擁有數(shù)據(jù)主權(quán)，要面對(duì)他國(guó)立法與司法管轄權(quán)、國(guó)內(nèi)企業(yè)數(shù)據(jù)控制權(quán)的挑戰(zhàn)。據(jù)此，在個(gè)人信息保護(hù)方面要求兼顧權(quán)利保護(hù)與經(jīng)濟(jì)、安全利益①，增強(qiáng)國(guó)際規(guī)則制定話語(yǔ)權(quán)，推動(dòng)數(shù)據(jù)安全及數(shù)據(jù)交易秩序的全球化。其二，為保護(hù)數(shù)據(jù)安全或信息秩序，《刑法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》都規(guī)定或確認(rèn)了數(shù)據(jù)犯罪的罪名，可概括為四類：針對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)實(shí)施的犯罪行為，包括非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪；針對(duì)屬于商業(yè)秘密的網(wǎng)絡(luò)數(shù)據(jù)實(shí)施的犯罪行為，即侵犯商業(yè)秘密罪；針對(duì)公民個(gè)人信息數(shù)據(jù)實(shí)施的犯罪行為，即侵犯公民個(gè)人信息罪；針對(duì)財(cái)產(chǎn)性數(shù)據(jù)權(quán)益的犯罪行為，即盜竊罪、詐騙罪。不論是以數(shù)據(jù)本體為對(duì)象的犯罪、利用數(shù)據(jù)實(shí)施的犯罪還是關(guān)聯(lián)犯罪，都可能伴隨著對(duì)國(guó)家安全的威脅、對(duì)信息系統(tǒng)的危害、對(duì)社會(huì)秩序的損害、對(duì)個(gè)人權(quán)益的侵害、對(duì)企業(yè)權(quán)益的侵害，甚至多種侵害并存②，在刑事附帶民事訴訟程序中對(duì)于個(gè)人損失也須進(jìn)行賠償。其三，對(duì)公共數(shù)據(jù)堅(jiān)持公共信息公開原則。按照《政府信息公開條例》，除涉及國(guó)家秘密或者可能危害國(guó)家安全，以及涉及商業(yè)秘密或者他人隱私的信息外，原則上需要信息公開。信息公開是優(yōu)化營(yíng)商環(huán)境的基礎(chǔ)性條件，按照《優(yōu)化營(yíng)商環(huán)境條例》第37條的規(guī)定，國(guó)家加快建設(shè)一體化在線平臺(tái)，推動(dòng)政務(wù)服務(wù)事項(xiàng)“一網(wǎng)通辦”。依托一體化在線平臺(tái)，能夠推動(dòng)政務(wù)信息系統(tǒng)整合，優(yōu)化政務(wù)流程，促進(jìn)政務(wù)服務(wù)跨地區(qū)、跨部門、跨層級(jí)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同，加強(qiáng)共享數(shù)據(jù)使用全過(guò)程管理，確保共享數(shù)據(jù)安全。不僅如此，涉及公權(quán)力監(jiān)管，也要充分運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)手段，依托國(guó)家統(tǒng)一建立的在線監(jiān)管系統(tǒng)，加強(qiáng)監(jiān)管信息歸集共享和關(guān)聯(lián)整合，提升監(jiān)管的精準(zhǔn)化與智能化水平③。其四，緊急情形下的數(shù)據(jù)強(qiáng)制許可制度。緊急情形下，涉及國(guó)家安全和公共利益時(shí)，可適用強(qiáng)制使用許可制度，依法實(shí)行數(shù)據(jù)識(shí)別系統(tǒng)，共享公共醫(yī)療信息，以實(shí)現(xiàn)數(shù)據(jù)資源的公平分配、資源的參與性管理和高效使用。值得關(guān)注的是，美國(guó)早已開始研發(fā)名為“信息全面感知”（TIA）的反恐怖主義信息監(jiān)控系統(tǒng)，主要運(yùn)用數(shù)據(jù)挖掘技術(shù)，搜集全球各地計(jì)算機(jī)使用者傳遞的信息，綜合情報(bào)單位搜集能力，篩檢可疑的線索與實(shí)證，及時(shí)發(fā)出預(yù)警信息。TIA系統(tǒng)將能提供諸如特定地區(qū)的旅行記錄、可疑電子郵件來(lái)往、不尋常的資金轉(zhuǎn)移、罕見的醫(yī)療行為（如炭疽熱治療）等信息。這套系統(tǒng)極為龐大復(fù)雜，完成后將是人類有史以來(lái)最大規(guī)模的信息監(jiān)控系統(tǒng)④。

總之，數(shù)據(jù)權(quán)利束不僅直觀地呈現(xiàn)出圍繞數(shù)據(jù)的多主體分享利益的格局，也折射出數(shù)據(jù)問(wèn)題橫跨私法、公法等多個(gè)法律領(lǐng)域的事實(shí)。

（三）數(shù)據(jù)義務(wù)群

盡管存在多主體共享的數(shù)據(jù)權(quán)利束，但這并不意味著數(shù)據(jù)權(quán)利的結(jié)構(gòu)完整、規(guī)范效力強(qiáng)大到不需要義務(wù)之協(xié)作。相反，基于數(shù)據(jù)權(quán)利束存在下列問(wèn)題，法律更加需要明確或強(qiáng)化義務(wù)設(shè)置予以應(yīng)對(duì)：一是權(quán)利的屬性并不清晰，無(wú)法直接適用民法既有的物權(quán)、知識(shí)產(chǎn)權(quán)、人格權(quán)規(guī)范體系，從而導(dǎo)致諸多規(guī)范缺失或漏洞。如果不明確相對(duì)方的義務(wù)，將無(wú)法界定當(dāng)事人的關(guān)系，數(shù)據(jù)安全和交易秩序也將無(wú)法保證。二是數(shù)據(jù)具有易復(fù)制性和非排他性，權(quán)利稟賦脆弱易受侵害。由于規(guī)范缺失又導(dǎo)致較高的界定權(quán)利、保護(hù)權(quán)利成本，有必要從界定權(quán)利、行使權(quán)利為主線的“財(cái)產(chǎn)法”向救濟(jì)權(quán)利、設(shè)定責(zé)任為主線的“責(zé)任法”變遷①，構(gòu)建針對(duì)個(gè)人用戶、平臺(tái)企業(yè)數(shù)據(jù)的違約或侵權(quán)責(zé)任體系。三是權(quán)利束中基點(diǎn)權(quán)利、平臺(tái)權(quán)利、國(guó)家權(quán)利可能發(fā)生權(quán)利沖突。例如，為了平臺(tái)用工而收集信息、依據(jù)算法處理信息，在此進(jìn)程中出現(xiàn)信息泄露；為了管理便利，濫用人臉識(shí)別而侵害個(gè)人信息權(quán)益。為化解權(quán)利沖突，可確立多項(xiàng)權(quán)利位階原則，個(gè)人用戶的人格權(quán)優(yōu)位于平臺(tái)的財(cái)產(chǎn)權(quán)、公共利益優(yōu)越于私人權(quán)益。按照權(quán)利位階原則可以限制個(gè)人用戶、平臺(tái)企業(yè)的權(quán)利，使之承擔(dān)法定義務(wù)。例如，平臺(tái)企業(yè)對(duì)個(gè)人信息的保護(hù)義務(wù)。其四，個(gè)人面對(duì)平臺(tái)和國(guó)家明顯處于弱勢(shì)地位，在技術(shù)、經(jīng)濟(jì)、社會(huì)資源方面的能力無(wú)法和平臺(tái)、國(guó)家實(shí)現(xiàn)相對(duì)地對(duì)等，平臺(tái)企業(yè)經(jīng)常依托格式條款、電子框架合同、壟斷地位等侵害個(gè)人用戶的數(shù)據(jù)權(quán)利，用戶的權(quán)利需要得到優(yōu)越保護(hù)，在處理信息數(shù)據(jù)前須盡到合理的告知義務(wù)。

圍繞數(shù)據(jù)的義務(wù)具有多樣的法律淵源，也發(fā)揮著不同的作用，存在主給付義務(wù)、從給付義務(wù)、附隨義務(wù)之分。其中，主給付義務(wù)、從給付義務(wù)取決于當(dāng)事人之間的約定，這種約定可以成立委托合同或信托合同等。為界定當(dāng)事人的關(guān)系，保護(hù)個(gè)人用戶的權(quán)益，即便沒(méi)有明確成立，也應(yīng)該于事實(shí)上認(rèn)定平臺(tái)企業(yè)和個(gè)人用戶之間存在委托合同。基于委托，平臺(tái)企業(yè)應(yīng)該盡到善良管理義務(wù)，以妥善保管和處理數(shù)據(jù)。附隨義務(wù)則主要包括：

1.在處理數(shù)據(jù)前的告知義務(wù)。所謂“告知—同意”，之于個(gè)人用戶指的是對(duì)個(gè)人信息的同意處置權(quán)；之于平臺(tái)企業(yè)則對(duì)應(yīng)告知義務(wù)，以為合法處置他人個(gè)人信息的前提（《民法典》第111條）。告知的目的是讓個(gè)人用戶充分知情，避免所做同意背離其真實(shí)意愿。其內(nèi)容包括：信息處理者的名稱或者姓名和聯(lián)系方式；處理目的、方式，處理的個(gè)人信息種類、保存期限（《民法典》第1035條、《個(gè)人信息保護(hù)法》第17條）；個(gè)人行使信息處理權(quán)利的方式和程序；法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)（《個(gè)人信息保護(hù)法》第17條）；經(jīng)個(gè)人用戶提示應(yīng)合理告知的內(nèi)容，可能給人格權(quán)或財(cái)產(chǎn)權(quán)造成的侵害風(fēng)險(xiǎn)等。告知的內(nèi)容發(fā)生變更的，應(yīng)當(dāng)將變更部分告知個(gè)人。處理規(guī)則應(yīng)當(dāng)公開，并且便于查閱和保存。經(jīng)告知同意后，在同意的范圍內(nèi)合理實(shí)施的行為免除責(zé)任（《民法典》第1036條）。告知的時(shí)間是處理個(gè)人信息之前；告知的方式應(yīng)當(dāng)顯著，采用清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知。

2.數(shù)據(jù)保護(hù)義務(wù)。數(shù)據(jù)平臺(tái)企業(yè)、應(yīng)用程序提供者是保護(hù)義務(wù)的主體②。即便經(jīng)過(guò)用戶授權(quán)，也不能免除平臺(tái)企業(yè)等主體對(duì)個(gè)人信息的保護(hù)義務(wù)。數(shù)據(jù)保護(hù)義務(wù)是整個(gè)數(shù)據(jù)處理過(guò)程中平臺(tái)的持續(xù)性義務(wù)。《民法典》第1038條規(guī)定了平臺(tái)作為信息處理者在收集、存儲(chǔ)階段保障個(gè)人信息安全的義務(wù)，但缺少共享階段的規(guī)定。由于信息共享中個(gè)人信息流動(dòng)頻繁，民法在信息共享階段義務(wù)規(guī)范的缺失，更易引發(fā)泄露、篡改、丟失的問(wèn)題。因此，也應(yīng)彌補(bǔ)這一法律漏洞，承認(rèn)此時(shí)的保護(hù)義務(wù)。保護(hù)義務(wù)包括組織義務(wù)、行為義務(wù)與結(jié)果義務(wù)。

所謂組織義務(wù)是指保護(hù)義務(wù)要求平臺(tái)企業(yè)建立全流程數(shù)據(jù)安全管理制度和操作規(guī)程，組織開展安全培訓(xùn)，承擔(dān)合規(guī)義務(wù)（《數(shù)據(jù)安全法》第27條、《個(gè)人信息保護(hù)法》第51條）。與此同時(shí)，合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)，制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案。

行為義務(wù)指數(shù)據(jù)平臺(tái)企業(yè)、應(yīng)用程序提供者負(fù)有采取保障數(shù)據(jù)安全的加密、去標(biāo)識(shí)化等技術(shù)措施和其他安全措施①，對(duì)數(shù)據(jù)信息進(jìn)行分類管理，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)。

結(jié)果義務(wù)指防止未經(jīng)授權(quán)的訪問(wèn)以及泄漏、篡改與丟失。

3.管理義務(wù)。這里的管理義務(wù)不是針對(duì)原始數(shù)據(jù)的管理義務(wù)，而是基于保護(hù)義務(wù)所派生出來(lái)的義務(wù)。具體所指，即邀請(qǐng)平臺(tái)企業(yè)對(duì)其他用戶的行為進(jìn)行監(jiān)督管理、維持平臺(tái)正常運(yùn)行的義務(wù)，以防止出現(xiàn)其他用戶侵害數(shù)據(jù)權(quán)利的行為。一旦出現(xiàn)侵害行為，有必要采取措施降低損失。

4.保密義務(wù)。數(shù)據(jù)處理者不得泄露數(shù)據(jù)信息，以及非法提供給他人（《民法典》第1038條）。

5.協(xié)助義務(wù)。平臺(tái)企業(yè)在用戶要求轉(zhuǎn)移信息時(shí)負(fù)有設(shè)定轉(zhuǎn)移路徑的義務(wù)，以保障個(gè)人信息攜帶權(quán)的實(shí)現(xiàn)。用戶查詢相關(guān)信息時(shí)，平臺(tái)企業(yè)有義務(wù)提供資料予以解釋說(shuō)明（《個(gè)人信息保護(hù)法》第45條）。

三、數(shù)據(jù)之債的關(guān)系

在數(shù)據(jù)無(wú)法絕對(duì)歸屬于個(gè)人和平臺(tái)企業(yè)的前提下，為穩(wěn)定數(shù)據(jù)秩序，須依靠合同關(guān)系約束當(dāng)事各方的行為，通過(guò)侵權(quán)責(zé)任關(guān)系維護(hù)交易秩序。數(shù)據(jù)之債是以數(shù)據(jù)給付為標(biāo)的的債權(quán)債務(wù)關(guān)系之統(tǒng)稱，主要分為數(shù)據(jù)合同關(guān)系、數(shù)據(jù)侵權(quán)關(guān)系。數(shù)據(jù)合同不同于表現(xiàn)為電子數(shù)據(jù)形式的合同。對(duì)于電子數(shù)據(jù)合同，《合同法》和 《民法典》均已經(jīng)明確承認(rèn)②，其給付標(biāo)的物可以是數(shù)據(jù)也可以不是數(shù)據(jù)。

（一）數(shù)據(jù)合同關(guān)系

1.數(shù)據(jù)合同行為的類型和特點(diǎn)。數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、共享行為，既可以是法律行為也可以是事實(shí)行為，當(dāng)是法律行為時(shí)主要指合同。所謂數(shù)據(jù)收集行為，指相關(guān)主體獲取個(gè)人信息的行為。隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，個(gè)人信息的收集變得越來(lái)越容易、越有效率，通過(guò)特定的算法甚至通過(guò)機(jī)器深度學(xué)習(xí)，可以從信息中不斷挖掘出新的信息。數(shù)據(jù)傳輸是在特定主體之間進(jìn)行信息開放與披露。數(shù)據(jù)共享指數(shù)據(jù)控制者將自己所收集的信息與他人進(jìn)行分享而形成的合同。

數(shù)據(jù)合同涉及個(gè)人信息權(quán)、隱私權(quán)的保護(hù)，并非單純的財(cái)產(chǎn)法問(wèn)題，不能直接適用合同編①。且即便按照財(cái)產(chǎn)合同對(duì)待，最為典型的數(shù)據(jù)合同并非買賣合同，而是許可使用合同。《民法典》合同編關(guān)于技術(shù)許可合同的規(guī)定，可以參照適用于數(shù)據(jù)許可合同②。只不過(guò)，在著作權(quán)法中存在“權(quán)利用盡原則”，即消費(fèi)者對(duì)書籍的所有權(quán)不再受到著作權(quán)人的控制，而在數(shù)據(jù)交易中內(nèi)含個(gè)人信息等人格權(quán)益，受讓人對(duì)數(shù)據(jù)財(cái)產(chǎn)的利用仍應(yīng)當(dāng)符合人格權(quán)主體的意愿。

數(shù)據(jù)合同關(guān)系經(jīng)常打破合同相對(duì)性而具有涉他性，數(shù)據(jù)合同關(guān)系構(gòu)造與傳統(tǒng)合同關(guān)系發(fā)生偏離。一方面是合同相對(duì)性的突破，例如，數(shù)字產(chǎn)品的買方不僅與賣方建立買賣合同關(guān)系，還通過(guò)最終用戶協(xié)議（ENV）與第三方建立了合同關(guān)系。《脈脈服務(wù)協(xié)議》規(guī)定：“用戶通過(guò)新浪微博賬號(hào)、QQ賬號(hào)等第三方平臺(tái)賬號(hào)注冊(cè)、登錄、使用脈脈服務(wù)的……淘友公司對(duì)該等第三方平臺(tái)記錄的信息的任何使用，均將被視為已經(jīng)獲得了用戶本人的完全同意并接受。”③另一方面是數(shù)據(jù)合同突破了傳統(tǒng)合同構(gòu)造而具有“非平面性”，導(dǎo)致實(shí)踐中常出現(xiàn)數(shù)據(jù)合同認(rèn)定的準(zhǔn)確性不足。例如，北京互聯(lián)網(wǎng)法院認(rèn)為用戶之同意即為與平臺(tái)簽訂了網(wǎng)絡(luò)服務(wù)合同，平臺(tái)新隱私政策的發(fā)布構(gòu)成“變更合同條款的要約”，顯然混淆了個(gè)人信息處理關(guān)系與數(shù)據(jù)合同關(guān)系的區(qū)別，若將前者認(rèn)定為合同關(guān)系，則導(dǎo)致平臺(tái)經(jīng)營(yíng)者未經(jīng)協(xié)商所做出的用戶協(xié)議、應(yīng)用程序更新構(gòu)成單方合同變更④，阻礙依托數(shù)據(jù)的經(jīng)濟(jì)之發(fā)展。

2.數(shù)據(jù)合同中的意思表示。告知同意是相關(guān)法律對(duì)合法處理他人數(shù)據(jù)的共通要求（《民法典》《網(wǎng)絡(luò)安全法》第41條），不限于個(gè)人信息的初次收集行為，該要求適用于所有信息數(shù)據(jù)處理行為。知情方能同意，而個(gè)人用戶實(shí)際上難以做到完全知情，尤其是對(duì)于繁雜冗長(zhǎng)的授權(quán)合同，難以在較短時(shí)間內(nèi)掌握其內(nèi)容，夾雜著“爬蟲”、cookie等專業(yè)術(shù)語(yǔ)的條款更超出多數(shù)用戶的認(rèn)知范圍⑤。

所謂同意須明確、具體⑥，對(duì)于敏感信息，原則上需要明示同意；不承認(rèn)概括性、“一攬子式”同意，處理信息數(shù)據(jù)的前提條件變化，則須另行同意，同意你“收集”數(shù)據(jù)不意味著同意你“傳輸”“共享”與“轉(zhuǎn)讓” ⑦。例如，在“北京淘友天下技術(shù)有限公司等與北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案”中，北京知識(shí)產(chǎn)權(quán)法院提出了三重授權(quán)規(guī)則，即“用戶授權(quán) + 平臺(tái)授權(quán) +用戶授權(quán)”。從信息權(quán)利人角度，實(shí)際上是雙重授權(quán)，第一重授權(quán)為數(shù)據(jù)的收集者在收集信息的時(shí)候必須獲得的授權(quán)；第二重授權(quán)是指把收集到的信息進(jìn)行分享的時(shí)候還要獲得的另一次授權(quán)，也就是數(shù)據(jù)的分享必須再一次獲得個(gè)人信息權(quán)利人的同意。“同意”之作出與傳統(tǒng)合同磋商過(guò)程不同。用戶迫于使用需求加之帶有引導(dǎo)性和傾向性的提示而不得不同意協(xié)議，從而使同意通常不能滿足意思表示自由、真實(shí)的要求。同意可否采取默示的方式？對(duì)此，法律上區(qū)分敏感和非敏感信息并給出不同的回答。敏感信息適用明示同意，而對(duì)于非敏感信息，《個(gè)人信息保護(hù)法》《民法典》并未規(guī)定排除默示同意之方式。實(shí)務(wù)上常見用戶欲使用APP的全部功能、訪問(wèn)網(wǎng)站必須接受其設(shè)立的“隱私條款”。繼續(xù)使用或訪問(wèn)能否表明用戶同意有關(guān)收集個(gè)人信息的內(nèi)容？對(duì)此，學(xué)界存在三種觀點(diǎn)：一是認(rèn)為即便用戶具有同意意思，也不構(gòu)成有效同意①；二是認(rèn)定默示的同意，除非明確表示反對(duì)，否則推定同意②；三是認(rèn)為屬于沉默，但被法律擬制為意思表示③。

個(gè)性化推薦算法會(huì)影響用戶的自主決定自由。在大數(shù)據(jù)時(shí)代，平臺(tái)企業(yè)通過(guò)對(duì)個(gè)人信息的分析，評(píng)估個(gè)人的健康、收入、喜好等個(gè)人特征，進(jìn)而精準(zhǔn)化地影響個(gè)人的“選擇”。算法影響下的同意機(jī)制一方面在事實(shí)上使得企業(yè)享有更大的權(quán)力擴(kuò)張自由，另一方面卻在侵蝕私法自治。《民法典》規(guī)定的意思表示瑕疵制度無(wú)力救濟(jì)被操縱的用戶。以欺詐與重大誤解制度為例，其一，個(gè)性化推薦未必具備欺詐制度要求的違法性。若個(gè)性化推薦活動(dòng)并不具備違法性，則難以被認(rèn)定為民事欺詐。其二，重大誤解制度并不規(guī)范因個(gè)性化推薦產(chǎn)生的動(dòng)機(jī)錯(cuò)誤，私法自治因而有被侵蝕的危險(xiǎn)。此外，算法對(duì)我們的行為、習(xí)慣和觀點(diǎn)的影響可能在青少年階段就已經(jīng)開始。然而，現(xiàn)存的相關(guān)法律均忽視了未成年人特殊的算法保護(hù)需求④。

3.數(shù)字合同的履行。在數(shù)字社會(huì)，人與人之間并不需要發(fā)生現(xiàn)實(shí)的接觸，而是可以在網(wǎng)絡(luò)環(huán)境下以一種虛擬的方式發(fā)生關(guān)系；同時(shí)，數(shù)字財(cái)產(chǎn)、數(shù)據(jù)等財(cái)產(chǎn)的移轉(zhuǎn)，也并不需要在現(xiàn)實(shí)世界中進(jìn)行運(yùn)輸，而是在一瞬間便可以完成傳輸、移動(dòng)、交易，這也使得合同的履行方式發(fā)生了重大變化，從原來(lái)的物理控制移轉(zhuǎn)這種單一的交付形式轉(zhuǎn)變?yōu)榘ㄔS可使用、接口利用等新型的履行方式，而且一般不需要完成財(cái)產(chǎn)的現(xiàn)實(shí)交付。有學(xué)者認(rèn)為，數(shù)字發(fā)行技術(shù)和許可協(xié)議的快速興起與普遍運(yùn)用，甚至導(dǎo)致了所有權(quán)的終結(jié)⑤。

（二）數(shù)據(jù)侵權(quán)關(guān)系

1.歸責(zé)原則的背離。民法以過(guò)錯(cuò)責(zé)任作為侵權(quán)責(zé)任的一般歸責(zé)原則，而數(shù)據(jù)侵權(quán)的對(duì)象實(shí)質(zhì)上指的是內(nèi)容層面的信息。個(gè)人信息權(quán)益屬于人格權(quán)的內(nèi)容，侵犯人格權(quán)并不屬于特殊侵權(quán)，應(yīng)依據(jù)《民法典》侵權(quán)編的一般規(guī)定適用過(guò)錯(cuò)原則。而《個(gè)人信息保護(hù)法》第69條將個(gè)人信息侵權(quán)責(zé)任的歸責(zé)原則設(shè)定為過(guò)錯(cuò)推定。誠(chéng)然，法律可以在特殊情形下不適用過(guò)錯(cuò)責(zé)任而適用過(guò)錯(cuò)推定，但這需要滿足通過(guò)過(guò)錯(cuò)推定責(zé)任優(yōu)越保護(hù)受害人的條件。過(guò)錯(cuò)推定主要適用于物件致害、建筑物上的物件致害，目的是強(qiáng)化物件管理，防止物件致害影響人們生活，無(wú)疑合乎經(jīng)濟(jì)理性；否則，要求受害人知悉他人物件管理情況并完成舉證，不符合生活實(shí)際。將過(guò)錯(cuò)推定適用于個(gè)人信息一類權(quán)益的保護(hù)，不論其適用于何種情形，都是對(duì)傳統(tǒng)過(guò)錯(cuò)推定責(zé)任適用范圍的突破。過(guò)錯(cuò)責(zé)任要求受害人對(duì)過(guò)錯(cuò)承擔(dān)舉證責(zé)任，從而達(dá)到優(yōu)越保護(hù)行為自由的目的。過(guò)錯(cuò)推定責(zé)任改變當(dāng)事人之間的結(jié)構(gòu)，是例外情形下對(duì)受害人的優(yōu)越保護(hù)。如果濫用過(guò)錯(cuò)推定責(zé)任可能會(huì)帶來(lái)副作用。例如，相關(guān)法律曾經(jīng)將醫(yī)療損害責(zé)任改為過(guò)錯(cuò)推定責(zé)任，加重了責(zé)任風(fēng)險(xiǎn)，助推醫(yī)院的過(guò)度檢查，反而不利于對(duì)患者的保護(hù)。對(duì)于個(gè)人信息保護(hù)適用過(guò)錯(cuò)推定責(zé)任，并非是對(duì)降低物件致害風(fēng)險(xiǎn)的單獨(dú)考慮，而是對(duì)于整體一類權(quán)益適用過(guò)錯(cuò)推定，這顯然突破了民法的基本價(jià)值立場(chǎng)。侵害個(gè)人信息廣泛發(fā)生于網(wǎng)絡(luò)侵權(quán)，而網(wǎng)絡(luò)侵權(quán)堅(jiān)持過(guò)錯(cuò)責(zé)任原則。據(jù)此，將過(guò)錯(cuò)推定責(zé)任普遍適用于個(gè)人信息侵權(quán)，從體系上背離了民法典對(duì)網(wǎng)絡(luò)侵權(quán)的規(guī)制。

2.要件認(rèn)定的模糊。一般而言，損害具有確定性。而在大數(shù)據(jù)時(shí)代，個(gè)人信息侵權(quán)構(gòu)成要件的認(rèn)定大多具有較高難度。其中，損害的認(rèn)定最為疑難，因?yàn)樗哂袩o(wú)形性、不確定性、難以定量等特征。尤其在大規(guī)模個(gè)人信息泄露時(shí)，裁判者往往會(huì)全面斟酌集體訴訟的難度、高額賠償對(duì)信息處理者生存利益的影響、社會(huì)穩(wěn)定的現(xiàn)實(shí)需要等因素，使損害認(rèn)定及其賠償都變得困難重重。在此背景下，有必要承認(rèn)預(yù)期侵權(quán)制度，肯定未來(lái)被侵權(quán)的風(fēng)險(xiǎn)構(gòu)成法律上的損害①，從而提供廣泛適用推定損害的合理制度基礎(chǔ)。

在行為的違法性上，由于數(shù)據(jù)權(quán)利的屬性不定、范圍不明，難以直接按照權(quán)利侵害認(rèn)定行為違法。基于此，傳統(tǒng)侵權(quán)責(zé)任構(gòu)成要件理論及規(guī)則難以從容應(yīng)對(duì)數(shù)據(jù)侵權(quán)關(guān)系的問(wèn)題。近年來(lái)互聯(lián)網(wǎng)法院受理的多起企業(yè)之間數(shù)據(jù)市場(chǎng)競(jìng)爭(zhēng)案件，司法實(shí)務(wù)界多運(yùn)用反不正當(dāng)競(jìng)爭(zhēng)法的條款解決②。在數(shù)據(jù)侵權(quán)關(guān)系中，不僅考慮侵權(quán)責(zé)任的構(gòu)成要件，在衡量過(guò)錯(cuò)、侵權(quán)行為時(shí)還注入對(duì)數(shù)字整體事業(yè)促進(jìn)、從業(yè)者與用戶之間利益平衡的思考。以美國(guó)數(shù)據(jù)立法和實(shí)踐為例，其司法實(shí)踐逐漸注重網(wǎng)絡(luò)從業(yè)者對(duì)于網(wǎng)絡(luò)整體事業(yè)促進(jìn)的重要性，必要時(shí)還引入憲法以擴(kuò)展從業(yè)者“法不禁止即自由”的行為空間，平衡網(wǎng)絡(luò)從業(yè)者與用戶的利益關(guān)系③。

在因果關(guān)系認(rèn)定上，有的學(xué)者認(rèn)為，從現(xiàn)行法可以推導(dǎo)出受害人對(duì)因果關(guān)系承擔(dān)舉證責(zé)任，而由信息控制者承擔(dān)因果關(guān)系舉證責(zé)任更為合理④。有學(xué)者認(rèn)為，受害人證明因果關(guān)系面臨證明能力不足和證明標(biāo)準(zhǔn)失范的困境。基于此，應(yīng)在堅(jiān)持相當(dāng)因果關(guān)系說(shuō)的基礎(chǔ)上配置證明責(zé)任，區(qū)分條件關(guān)系和相當(dāng)性的證明責(zé)任，即受害人承擔(dān)條件關(guān)系的證明責(zé)任，侵害人承擔(dān)不存在相當(dāng)性的證明責(zé)任。以具體場(chǎng)景確定條件關(guān)系的證明標(biāo)準(zhǔn)，在一般場(chǎng)景中采高度蓋然性標(biāo)準(zhǔn)認(rèn)定條件關(guān)系；在出現(xiàn)信息誤用跡象、公務(wù)機(jī)關(guān)作為信息處理者、信息處理使用大數(shù)據(jù)及自動(dòng)化技術(shù)、存在多個(gè)信息處理人等要素時(shí)，法院應(yīng)考慮將場(chǎng)景認(rèn)定為特殊場(chǎng)景，以合理蓋然性標(biāo)準(zhǔn)認(rèn)定條件關(guān)系，以高度蓋然性標(biāo)準(zhǔn)認(rèn)定相當(dāng)性⑤。

3.責(zé)任承擔(dān)的突破。在責(zé)任承擔(dān)上，數(shù)據(jù)侵權(quán)責(zé)任的承擔(dān)方式全然不同于傳統(tǒng)侵權(quán)責(zé)任。數(shù)據(jù)權(quán)利的無(wú)形性使共權(quán)利的存在變得普遍，權(quán)利行使具有同時(shí)性、非排他性等新特點(diǎn)，傳統(tǒng)的占有理論不能圓滿解釋數(shù)據(jù)之“占有”。在發(fā)生數(shù)據(jù)侵權(quán)時(shí)，持有人不可能要求返還財(cái)產(chǎn)，數(shù)據(jù)泄露中財(cái)產(chǎn)返還也全然失去意義。因此，侵權(quán)責(zé)任承擔(dān)的方式也具有特殊性，例如恢復(fù)數(shù)據(jù)、刪除和斷開鏈接等，既不屬于傳統(tǒng)侵權(quán)救濟(jì)措施，也不能被《民法典》責(zé)任承擔(dān)方式中停止侵害、恢復(fù)原狀、消除影響所容納①。在侵害形態(tài)方面，經(jīng)常發(fā)生大規(guī)模侵權(quán)，責(zé)任承擔(dān)請(qǐng)求便可訴諸公益訴訟制度。

綜上可見，基于《民法典》的宣示性規(guī)定，在形式上數(shù)據(jù)法和民法可以合為一體，在精神實(shí)質(zhì)上二者卻存在明顯的分離：從邏輯起點(diǎn)到權(quán)利、關(guān)系體系的展開，數(shù)據(jù)問(wèn)題都表現(xiàn)為民法的例外。隨著技術(shù)的發(fā)展變遷，這一例外性將愈發(fā)明顯。路徑依賴式的調(diào)整破壞了民法自身的純潔，也不利于數(shù)據(jù)法的完善和發(fā)展。因此，更為妥當(dāng)?shù)淖龇ㄊ浅姓J(rèn)數(shù)據(jù)法為獨(dú)立的法律領(lǐng)域。

（本文由張平華提出寫作思路、完成初稿并最終定稿，董媛媛參與討論并進(jìn)行了部分修改。）

[責(zé)任編輯 向哲]

① 參見《數(shù)據(jù)安全法》第3條、《個(gè)人信息保護(hù)法》第4條。

① 姜程瀟：《論數(shù)據(jù)雙層結(jié)構(gòu)的私權(quán)定位》，《法學(xué)論壇》2022年第4期。

② 紀(jì)海龍：《數(shù)據(jù)的私法定位與保護(hù)》，《法學(xué)研究》2018年第6期；申衛(wèi)星：《數(shù)字權(quán)利體系再造：邁向隱私、信息與數(shù)據(jù)的差序格局》，《政法論壇》2022年第3期。

③ 王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，《現(xiàn)代法學(xué)》2019年第1期。

④ 錢麗：《貴陽(yáng)首創(chuàng)數(shù)據(jù)投行模式 讓數(shù)據(jù)在流動(dòng)中創(chuàng)造價(jià)值》，《貴陽(yáng)日?qǐng)?bào)》2017年2月13日，第3版。

⑤ 武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司已于2022年6月29日遞交招股說(shuō)明書。該公司主要提供數(shù)據(jù)庫(kù)產(chǎn)品及其技術(shù)服務(wù)，面向黨政機(jī)關(guān)、大中型企事業(yè)單位為主的客戶市場(chǎng)，若IPO成功則成為“國(guó)產(chǎn)數(shù)據(jù)第一股”。2022年7月19日其科創(chuàng)板IPO進(jìn)入“已問(wèn)詢”狀態(tài)。參見上海證券交易所：《科創(chuàng)板股票審核：武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司》， 2022年7月19日http：//kcb.sse.com.cn/renewal/ xmxq/index.shtml？auditId=1268anchor_type=0%E3%80%82，2022年9月10日。

① 李愛君：《數(shù)據(jù)權(quán)利屬性與法律特征》，《東方法學(xué)》2018年第3期。

② 梅夏英：《數(shù)據(jù)的法律屬性及其民法定位》，《中國(guó)社會(huì)科學(xué)》2016年第9期。

③ 許可：《數(shù)據(jù)權(quán)利：范式統(tǒng)合與規(guī)范分殊》，《政法論壇》2021第4期。

④ 謝鴻飛：《財(cái)產(chǎn)權(quán)的公共性》，《上海政法學(xué)院學(xué)報(bào)（法治論叢）》2022年第5期。

⑤ 數(shù)據(jù)和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)肯定不是民事權(quán)利，而是民事權(quán)利客體，但究竟是何種民事權(quán)利的客體，并無(wú)明確規(guī)定。參見楊立新：《民事權(quán)利客體：民法典規(guī)定的時(shí)隱時(shí)現(xiàn)與理論完善》，《清華法學(xué)》2022年第3期。

⑥ 楊立新：《民事權(quán)利客體：民法典規(guī)定的時(shí)隱時(shí)現(xiàn)與理論完善》，《清華法學(xué)》2022年第3期。

① 彭誠(chéng)信、向秦：《“信息”與“數(shù)據(jù)”的私法界定》，《河南社會(huì)科學(xué)》2019年第11期。

② 龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期。

③ 戴龍：《論數(shù)字貿(mào)易背景下的個(gè)人隱私權(quán)保護(hù)》，《當(dāng)代法學(xué)》2020年第1期。

④ 江蘇省南京市中級(jí)人民法院“朱燁與北京百度網(wǎng)訊科技公司隱私權(quán)糾紛上訴案”民事判決書，（2014）寧民終字第5028號(hào)。

⑤ 張平華：《人格權(quán)的利益結(jié)構(gòu)與人格權(quán)法定》，《中國(guó)法學(xué)》2013年第2期。

⑥ 《民法典》第993條規(guī)定：民事主體可以將自己的姓名、名稱、肖像等許可他人使用，但是依照法律規(guī)定或者根據(jù)其性質(zhì)不得許可的除外。

① 龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期。

② 數(shù)據(jù)要素化要經(jīng)歷“數(shù)據(jù)資源化-數(shù)據(jù)產(chǎn)品化-數(shù)據(jù)資產(chǎn)化”三個(gè)階段。參見王俊：《專訪黃麗華：今年是數(shù)據(jù)要素市場(chǎng)建設(shè)正式探索元年》，《21世紀(jì)經(jīng)濟(jì)報(bào)道》，2022年7月27日。數(shù)據(jù)要素化該如何實(shí)現(xiàn)？梅宏提出三個(gè)遞進(jìn)層次的途徑：資源化―資產(chǎn)化―資本化。參見《數(shù)據(jù)如何要素化？中科院院士梅宏：資源化，資產(chǎn)化，資本化》，《21世紀(jì)經(jīng)濟(jì)報(bào)道》2022年8月3日。

③ 《民法典》對(duì)單行法的修正、制定也具有一定的約束作用。《民法典》作為基礎(chǔ)性規(guī)范，在某些規(guī)則的設(shè)計(jì)上較為原則與抽象，尚沒(méi)有提供非常具體明確的規(guī)范。之所以如此，在于社會(huì)生活的發(fā)展變遷以及待調(diào)整對(duì)象的復(fù)雜性。例如，《民法典》第127條規(guī)定，法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定。這就為立法機(jī)關(guān)提出了制定單行法的立法任務(wù)，同時(shí)在單行法中應(yīng)當(dāng)將數(shù)據(jù)和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)等作為一項(xiàng)財(cái)產(chǎn)權(quán)益加以保護(hù)，這就為單行法形成了一個(gè)約束性的框架。換言之，民商事單行法的修正、制定不能違反或者突破《民法典》的價(jià)值體系和規(guī)則體系，要時(shí)刻觀照《民法典》的基礎(chǔ)性、典范性作用。參見王利明：《論〈民法典〉實(shí)施中的思維轉(zhuǎn)化——從單行法思維到法典化思維》，《中國(guó)社會(huì)科學(xué)》2022年第3期。

④ 康紀(jì)田、嚴(yán)旭：《構(gòu)建物權(quán)二元結(jié)構(gòu)：排他性與相互性的對(duì)稱——基于〈民法典〉第114條規(guī)定的殘缺與補(bǔ)正》，《河北法學(xué)》2022年第7期。

⑤ 基于所有權(quán)與控制權(quán)分離的設(shè)計(jì)，數(shù)據(jù)信托在實(shí)現(xiàn)數(shù)據(jù)安全管理、有效保護(hù)隱私和個(gè)人信息方面應(yīng)該有所作為。參見席月民：《數(shù)據(jù)安全：數(shù)據(jù)信托目的及其實(shí)現(xiàn)機(jī)制》，《法學(xué)雜志》2021年第9期。

① 許娟：《企業(yè)衍生數(shù)據(jù)的法律保護(hù)路徑》，《法學(xué)家》2022年第3期。

② 許可：《數(shù)據(jù)保護(hù)的三重進(jìn)路——評(píng)新浪微博訴脈脈不正當(dāng)競(jìng)爭(zhēng)案》，《上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2017年第6期。

③ 王利明：《論數(shù)據(jù)權(quán)益：以“權(quán)利束”為視角》，《政治與法律》2022第7期。

④ 張平華：《人格權(quán)的利益結(jié)構(gòu)與人格權(quán)法定》，《中國(guó)法學(xué)》2013年第2期。數(shù)據(jù)權(quán)利亦可稱為“權(quán)利樹”，主干是核心權(quán)利，分支是源于數(shù)據(jù)的其他主體的權(quán)利。參見謝鴻飛：《財(cái)產(chǎn)權(quán)的公共性》，《上海政法學(xué)院學(xué)報(bào)》2022年第5期。

⑤ 某些數(shù)據(jù)服務(wù)公司只有數(shù)據(jù)加工權(quán)，沒(méi)有持有權(quán)。比如，許多企業(yè)和政府機(jī)構(gòu)在信息化、數(shù)字化建設(shè)過(guò)程中聘請(qǐng)外包服務(wù)公司來(lái)完成數(shù)據(jù)的清洗加工、存儲(chǔ)、維護(hù)等，但這些服務(wù)公司只有加工權(quán)，沒(méi)有持有權(quán)，不能擅自經(jīng)營(yíng)這些數(shù)據(jù)。參見謝鴻飛：《財(cái)產(chǎn)權(quán)的公共性》，《上海政法學(xué)院學(xué)報(bào)（法治論叢）》2022年第5期。

⑥ 許可：《數(shù)據(jù)權(quán)利：范式統(tǒng)合與規(guī)范分殊》，《政法論壇》2021第4期。

① 《個(gè)人信息保護(hù)法》第45條至第49條。

② 龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期；許可：《數(shù)據(jù)保護(hù)的三重進(jìn)路——評(píng)新浪微博訴脈脈不正當(dāng)競(jìng)爭(zhēng)案》，《上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2017年第6期。

③ 許娟：《企業(yè)衍生數(shù)據(jù)的法律保護(hù)路徑》，《法學(xué)家》2022年第3期。

④ 田野：《平臺(tái)用工算法規(guī)制的勞動(dòng)法進(jìn)路》，《當(dāng)代法學(xué)》2022年第5期。

① 趙海樂(lè)：《數(shù)據(jù)主權(quán)視角下的個(gè)人信息保護(hù)國(guó)際法治沖突與對(duì)策》，《當(dāng)代法學(xué)》2022年第4期。

② 近年來(lái)更是衍生出“微網(wǎng)絡(luò)犯罪”形式，表現(xiàn)為“海量行為×微量損失”和“海量行為×低量損害”兩種新行為樣態(tài)。前者是利用互聯(lián)網(wǎng)應(yīng)用的廣泛聯(lián)絡(luò)，對(duì)不特定的海量公眾進(jìn)行嘗試性侵害，雖然犯罪成功率很低且只對(duì)個(gè)體造成微量損失，但實(shí)際被害人眾多，累積危害后果嚴(yán)重；后者為新型網(wǎng)絡(luò)犯罪所特有，單次危害行為的社會(huì)危險(xiǎn)性低，通過(guò)利用信息網(wǎng)絡(luò)大量實(shí)施，累積危害達(dá)到嚴(yán)重程度。在巨大利益的催化下，這些犯罪模式的升級(jí)變化侵害著所有網(wǎng)絡(luò)用戶的權(quán)利。此類犯罪的本質(zhì)就是“數(shù)據(jù)犯罪”，即針對(duì)數(shù)據(jù)安全實(shí)施的各類犯罪行為，包括使用計(jì)算機(jī)技術(shù)手段和未經(jīng)授權(quán)故意，獲取、刪除、修改、發(fā)布計(jì)算機(jī)數(shù)據(jù)，侵害數(shù)據(jù)本身的保密性、完整性和可用性的行為。參見顧偉：《數(shù)據(jù)犯罪的刑事規(guī)制》，《上海法學(xué)研究》（集刊）2022年第5卷。

③ 《優(yōu)化營(yíng)商環(huán)境條例》第37條、第56條。

④ 王光宏、蔣平：《數(shù)據(jù)挖掘綜述》，《同濟(jì)大學(xué)學(xué)報(bào)（自然科學(xué)版）》2004年第2期。

① 張平華：《無(wú)權(quán)處分的侵權(quán)救濟(jì)》，《清華法學(xué)》2022年第5期。

② 《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》（2022年8月1日）第11條。

① 廣州警方公布了廣東省公安機(jī)關(guān)首例適用《中華人民共和國(guó)數(shù)據(jù)安全法》的案件：廣州一公司未履行數(shù)據(jù)安全保護(hù)義務(wù)，被警方處罰5萬(wàn)元。廣州警方檢查發(fā)現(xiàn)，該公司開發(fā)的“駕培平臺(tái)”存儲(chǔ)了駕校培訓(xùn)學(xué)員的姓名、身份證號(hào)、手機(jī)號(hào)、個(gè)人照片等信息1070萬(wàn)余條，但沒(méi)有建立數(shù)據(jù)安全管理制度和操作規(guī)程，對(duì)于日常經(jīng)營(yíng)活動(dòng)采集到的駕校學(xué)員個(gè)人信息未采取去標(biāo)識(shí)化和加密措施，系統(tǒng)存在未授權(quán)訪問(wèn)漏洞等嚴(yán)重?cái)?shù)據(jù)安全隱患。參見全知科技：《案例警示！企業(yè)如何切實(shí)履行“數(shù)據(jù)安全保護(hù)義務(wù)”？》，2022年8月9日，https：//baijiahao.baidu.com/s？id=1740650124424161637wfr=spiderfor=pc，2022年9月28日。

② 《合同法》將數(shù)據(jù)電文（包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）形式的合同歸入書面合同形式當(dāng)中。該法第11條規(guī)定：“書面形式是指合同書、信件和數(shù)據(jù)電文（包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形地表現(xiàn)所載內(nèi)容的形式。” 《民法典》新增了電子合同的合同成立地點(diǎn)及標(biāo)的交付時(shí)間的新規(guī)定。該法第492條第2款規(guī)定：“采用數(shù)據(jù)電文形式訂立合同的，收件人的主營(yíng)業(yè)地為合同成立的地點(diǎn)；沒(méi)有主營(yíng)業(yè)地的，其住所地為合同成立的地點(diǎn)。當(dāng)事人另有約定的，按照其約定。”第512條規(guī)定：“通過(guò)互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)訂立的電子合同的標(biāo)的為交付商品并采用快遞物流方式交付的，收貨人的簽收時(shí)間為交付時(shí)間。電子合同的標(biāo)的為提供服務(wù)的，生成的電子憑證或者實(shí)物憑證中載明的時(shí)間為提供服務(wù)時(shí)間；前述憑證沒(méi)有載明時(shí)間或者載明時(shí)間與實(shí)際提供服務(wù)時(shí)間不一致的，以實(shí)際提供服務(wù)的時(shí)間為準(zhǔn)。電子合同的標(biāo)的物為采用在線傳輸方式交付的，合同標(biāo)的物進(jìn)入對(duì)方當(dāng)事人指定的特定系統(tǒng)且能夠檢索識(shí)別的時(shí)間為交付時(shí)間。電子合同當(dāng)事人對(duì)交付商品或者提供服務(wù)的方式、時(shí)間另有約定的，按照其約定。”

① 《民法典》第464條。

② 王利明：《邁進(jìn)數(shù)字時(shí)代的民法》，《比較法研究》2022年第4期。

③ 張玉潔、胡振吉：《我國(guó)大數(shù)據(jù)法律定位的學(xué)說(shuō)論爭(zhēng)、司法立場(chǎng)與立法規(guī)范》，《政治與法律》2018年第10期。

④ “杜某訴北京智者天下科技有限公司網(wǎng)絡(luò)服務(wù)合同糾紛案”，北京互聯(lián)網(wǎng)法院民事判決書（2019）京0491民初23942號(hào)；林洹民：《個(gè)人數(shù)據(jù)交易的雙重法律構(gòu)造》，《法學(xué)研究》2022年第5期。

⑤ 孫奇茹、夏驊：《手機(jī)應(yīng)用程序萬(wàn)字協(xié)議堪比碩士論文，晦澀難懂還藏著不少套路》，《北京晚報(bào)》2022年8月8日，第10版。

⑥ 《個(gè)人信息保護(hù)法》第14條。

⑦ 《網(wǎng)絡(luò)交易監(jiān)督管理辦法》第13條第2款規(guī)定：“網(wǎng)絡(luò)交易經(jīng)營(yíng)者收集、使用個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等敏感信息的，應(yīng)當(dāng)逐項(xiàng)取得消費(fèi)者同意。”

① 于海防：《個(gè)人信息處理同意的性質(zhì)與有效條件》，《法學(xué)》2022年第8期。

② 王玉林認(rèn)為除非明確地表示反對(duì)，否則推定為對(duì)收集、使用、處理個(gè)人信息的授權(quán)許可。參見王玉林：《“默示同意”在數(shù)據(jù)收集中的適用問(wèn)題研究》，《情報(bào)資料工作》2017年第2期。

③ 蔡星月認(rèn)為沉默被擬制為意思表示是對(duì)私人自治的一種強(qiáng)平衡，不必推測(cè)用戶使用行為背后的意思。參見蔡星月：《數(shù)據(jù)主體的“弱同意”及其規(guī)范結(jié)構(gòu)》，《比較法研究》2019第4期。

④ 林洹民：《個(gè)性化推薦算法的多維治理》，《法制與社會(huì)發(fā)展》2022年第4期。

⑤ 王利明：《邁進(jìn)數(shù)字時(shí)代的民法》，《比較法研究》2022年第4期。

① 謝鴻飛：《個(gè)人信息泄露侵權(quán)責(zé)任構(gòu)成中的“損害”——兼論風(fēng)險(xiǎn)社會(huì)中損害的觀念化》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021年第5期。

② 許娟：《企業(yè)衍生數(shù)據(jù)的法律保護(hù)路徑》，《法學(xué)家》2022年第3期。

③ 龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期。

④ 劉海安：《個(gè)人信息泄露因果關(guān)系的證明責(zé)任——評(píng)龐某某與東航、趣拿公司人格權(quán)糾紛案》，《交大法學(xué)》2019年第1期。

⑤ 田野、張耀文：《個(gè)人信息侵權(quán)因果關(guān)系的證明困境及其破解——以相當(dāng)因果關(guān)系理論為進(jìn)路》，《中南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2022年第1期。

① 梅夏英：《〈民法典〉對(duì)信息數(shù)據(jù)的保護(hù)及其解讀》，《山西大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2020年第6期。